El propietario del sitio intervenido -un monedero para Bitcoins- se disculpa, ofrece una compensación parcial y recomienda extremar precauciones a propietarios de la moneda digital.
Considerando que Bitcoin es una moneda virtual y no un objeto tangible, la seguridad ha sido un elemento altamente relevante y aún no totalmente definido.
El sitio y servicio de almacenamiento inputs.io, que ofrece al usuarios de todo el mundo monederos digitales para almacenamiento de Bitcoins, informó del robo de 4100 Bitcoins que equivalen aproximadamente a un millón de dólares.
Detalles del asalto
- “El atacante se hizo del control de la cuenta de hospedaje interviniendo cuentas de correo electrónico (algunas muy antiguas, y sin números telefónicos asociados, lo que facilitó el procedimiento).
- El atacante pudo además eludir la barrera 2FA debido a un error en el servidor de hospedaje.
- También se obtuvo acceso a la base de datos, aunque las contraseñas están almacenadas en el software cliente.
- El código de los Bitcoin fue transferido a cuentas que muy probablemente también correspondan a un servidor intervenido.
- Asegura no disponer de fondos para compensar los Bitcoins robados.
- Como única compensación, ofrece indemnizar las pérdidas con su propia reserva de 1540 Bitcoins.
- Asimismo, recomienda a los propietarios de Bitcoins no almacenarlas en computadoras conectadas a Internet.
- La clave privada asociada al monederos de Bitcoin puede ser almacenada en un PC sin conexión a Internet, aunque la transacción en sí se realiza vía Internet.